开局一个路由器,渗透全靠莽,漏洞全靠猜!简单记录一下~
某个厂商的路由器,网上找不到该型号路由器的相关资料,固件也搜索不出来!
插上网线,连接到路由器,获得路由器地址,放弃常规的从web管理界面开始的套路,先查看开放的端口信息如下:
ssh端口开放,测试发现存在用户名枚举漏洞,存在用户root,爆破也没有什么结果:
ssh登录提示警告,登录禁止,所以就算爆破出来密码也没啥用了,放弃之:
有的zebra路由端口存在弱口令“zebra”,尝试使用telnet登录该端口失败,直接断开连接!
看来只能80的管理界面了,没有发现什么有价值的东西,不过在测试某功能的时候,发现了一个有意思的响应(因为包含路由器的关键字还有路由器型号,打码处理):
除了官方文档上和路由器说明书上的的管理用户外,还内置了一个超级管理用户,使用该用户登录可以执行更多的操作:
还发现了telnet服务其实是开放的,并不是使用常规端口(em......),那么就可以尝试登录telnet服务了:
直接telnet 51992端口,使用账户admin密码admin直接登陆成功(省了好多事情):
busybox带了很多linux的常用命令和工具,带了wget、nc,不过ubuntu自带的nc不支持-c/-e参数,不过可以dump出路由器的东西进一步审计,继续发现其他漏洞,还可以进行很多其他的操作。
over~